Eugene Ostapets wrote: > 2009/4/6 Andrei Lomov <lomov math.nsc.ru>: >> Есть локальная сеть, шлюз для выхода наружу 192.168.0.1, >> требуется запретить юзеру uid 503 доступ наружу через шлюз, >> с возможностью ходить только по локалке. >> >> Написал строчку в rc.local: >> >> /sbin/iptables -m owner -I OUTPUT \ >> -o eth0 -d 192.168.0.1 \ >> --uid-owner 503 -j DROP >> >> Юзер uid 503 получил полный доступ >> ко всем адресам, и локальным и внешним. >> >> Подскажите, что не так > У пакетов, идущих наружу адрес не 192.168.0.1, как минимум...
Ага, понял ошибку. Как сделать, пока не понял. man iptables трудновато читается. > И вопрос... Эту строчку вы где прописывали? Это разве принципиально? /etc/rc.d/rc.local /etc/rc5.d/S99local -> ../rc.d/rc.local -- Всего доброго, А.Л. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
